Nagios插件超长位置头远程缓冲区溢出漏洞

漏洞信息详情

Nagios插件超长位置头远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200710-079
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5198
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-06-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-08
  
• 厂        商：
  
  nagios
• 漏洞来源：
  Nobuhiro Ban

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。

Nagios在处理请求畸形的请求头数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

Nagios的check_http.c文件中的redir()函数没有正确地处理HTTP Location：头信息，如果Location：头中向有漏洞的系统返回了超长字符串的话，就可能触发缓冲区溢出，导致执行任意指令。

临时解决方法：

* 不要用-f follow选项检查不可信任的WEB服务器。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.nagios.org/

Gentoo已经为此发布了一个安全公告(GLSA-200711-11)以及相应补丁:

GLSA-200711-11：Nagios Plugins: Two buffer overflows

链接：

http://security.gentoo.org/glsa/glsa-200711-11.xml

所有Nagios插件用户都应升级到最新版本：

# emerge –sync

# emerge -av –oneshot “>=net-analyzer/nagios-plugins-1.4.10-r1”

来源: UBUNTU

名称: USN-532-1

链接:http://www.ubuntu.com/usn/usn-532-1

来源: BID

名称: 25952

链接:http://www.securityfocus.com/bid/25952

来源: SUSE

名称: SUSE-SR:2007:025

链接:http://www.novell.com/linux/security/advisories/2007_25_sr.html

来源: VUPEN

名称: ADV-2007-3394

链接:http://www.frsirt.com/english/advisories/2007/3394

来源: sourceforge.net

链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1813346&group_id=29880&atid=397597

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=740172

来源: GENTOO

名称: GLSA-200711-11

链接:http://security.gentoo.org/glsa/glsa-200711-11.xml

来源: SECUNIA

名称: 27609

链接:http://secunia.com/advisories/27609

来源: SECUNIA

名称: 27362

链接:http://secunia.com/advisories/27362

来源: SECUNIA

名称: 27124

链接:http://secunia.com/advisories/27124

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=194178

来源: FEDORA

名称: FEDORA-2008-3146

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00320.html

来源: FEDORA

名称: FEDORA-2008-3098

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00282.html

来源: FEDORA

名称: FEDORA-2008-3061

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00249.html

来源: MANDRIVA

名称: MDVSA-2008:067

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:067

来源: DEBIAN

名称: DSA-1495

链接:http://www.debian.org/security/2008/dsa-1495

来源: SECUNIA

名称: 29862

链接:http://secunia.com/advisories/29862

来源: SECUNIA

名称: 28930

链接:http://secunia.com/advisories/28930

来源: SECUNIA

名称: 27965

链接:http://secunia.com/advisories/27965